Защита данных таблицы SQL Server от разработчика
У нас есть веб-сервер, на котором запущено веб-приложение и SQL Server.
Наши разработчики имеют доступ к этому серверу с правами администратора и регулярно обновляют приложения и добавляют новые хранимые процедуры.
Однако база данных в он содержит конфиденциальную информацию, которую мы не хотим, чтобы они видели или даже загружали.
Вопрос: Как лучше всего предотвратить доступ разработчиков к конфиденциальным данным?
Отменить доступ разработчика к производственной системе.
Когда требуется обновление / обновление, разработчики предоставляют пакет и / или сценарий, а затем авторизованный специалист выполняет необходимые операции.
Обязательным требованием для работы этого решения является значимая тестовая среда (читай: тестовая среда должна быть синхронизирована с производственной, но с данными)
Вы можете сделать следующее:
- создать роль базы данных для указанной базы данных и явно запретить все необходимые права для указанных таблиц / объектов в базе данных. Назовем новую роль dev_denied
- и создадим новую учетную запись для разработчика на сервере, если они еще не используют свой логин. Кроме публичной роли в ролях сервера, не предоставляйте им никаких других ролей. Это гарантирует, что они не смогут обновлять свои собственные привилегии базы данных с помощью своих привилегий сервера.
- добавьте учетную запись разработчика к db_owner и роль dev_denied базы данных.
Это предоставит вашему разработчику права администратора базы данных,но ограничить его доступ к указанным объектам, в которых ему явно отказано в новой роли.
Вам нужно будет тщательно протестировать это в своей среде. Вы можете точно настроить доступ, который хотите предоставить, создав конкретную роль базы данных для разработчика и предоставив ему оттуда необходимые привилегии, без предоставления роли db_owner, что намного безопаснее. Вышеуказанные шаги - самый быстрый путь к вашей цели.